Veri Gizliliği ve Güvenliği

KARMA AYAKKABICILIK SANAYİ VE TİCARET LİMİTED ŞİRKETİ olarak kişisel verilerinizin güvenliğine önem veriyor, verilerinizin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında hukuka uygun, şeffaf ve sorumlu şekilde işlenmesini temel ilke olarak benimsiyoruz.

Bu politika; müşterilerimizi, üyelerimizi, iş ortaklarımızı, çalışan adaylarımızı ve ziyaretçilerimizi bilgilendirme amacı taşır. Tüm veri işleme faaliyetlerimiz, yasal düzenlemeler ve veri güvenliği ilkelerine uygun biçimde gerçekleştirilir.

1. KİŞİSEL VERİLERİN KAPSAMI VE KATEGORİLERİ

Aşağıda belirtilen kişi gruplarına ait veriler, işlem amacıyla sınırlı olmak kaydıyla işlenebilir:

Veri Sahibi Grupları:

Müşteri ve potansiyel müşteri
Üye
Ziyaretçi
İş ortağı/tedarikçi temsilcisi
Çalışan adayı

İşlenebilecek Veri Türleri:

Kimlik bilgileri (ad, soyad, doğum tarihi vb.)
İletişim bilgileri (e-posta, adres, telefon)
Alışveriş ve işlem bilgileri (sipariş, iade, ödeme)
Dijital izler (IP adresi, çerez, oturum bilgisi)
Görsel veriler (kamera kayıtları, e-ticaret gezinme kayıtları)
Özgeçmiş verileri (eğitim, mesleki deneyim vb.)

2. VERİ TOPLAMA YÖNTEMLERİ

Kişisel verileriniz;

Web sitemiz üzerinden üyelik ve alışveriş işlemleri,
Telefon, e-posta, çağrı merkezi veya sosyal medya aracılığıyla iletişim,
Fiziki mağaza ve depo ziyaretleri,
İş başvuruları,
Tedarikçi veya hizmet sağlayıcı ilişkileri yoluyla

otomatik ya da otomatik olmayan yollarla toplanabilir.

3. VERİ İŞLEME AMAÇLARI

Toplanan kişisel verileriniz, aşağıdaki amaçlarla işlenebilir:

Siparişlerin alınması ve teslim edilmesi
Müşteri ilişkilerinin yürütülmesi
Satış sonrası destek süreçleri
Üyelik işlemlerinin yürütülmesi
Hukuki yükümlülüklerin yerine getirilmesi
Pazarlama, analiz ve kampanya bilgilendirmeleri (açık rıza varsa)
İç denetim, güvenlik ve lojistik faaliyetleri

4. YURT DIŞINA VERİ AKTARIMI (SHOPIFY)

Web sitemizin altyapısı Shopify Inc. (Kanada) tarafından sağlanmaktadır. Bu sebeple, e-posta, IP, alışveriş davranışları gibi sınırlı veriler Shopify’ın yurt dışındaki sunucularında işlenebilir.

Shopify, veri güvenliği ve kişisel verilerin korunmasına ilişkin GDPR ve KVKK standartlarına uyumlu çalışmaktadır. Alışveriş yapan kullanıcılar, bu politikayı onaylayarak yurt dışına veri aktarımına açık rıza vermiş sayılır.

5. VERİ GÜVENLİĞİNE İLİŞKİN TEDBİRLER

KARMA AYAKKABICILIK olarak:

Sistemlerimizde SSL sertifikaları, şifreleme teknolojileri, güvenlik duvarları, yetki sınırlandırmaları ve güncel antivirüs sistemleri kullanmaktayız.
Yetkisiz erişimi önlemek adına sistem erişimleri düzenli olarak denetlenmekte, kayıtlar saklanmaktadır.
Kredi kartı bilgileriniz asla tarafımızca saklanmaz, doğrudan ödeme kuruluşları ile şifreli iletişim kurulur.

6. VERİ SAKLAMA VE İMHA POLİTİKASI

Veriler, işlenme amacının gerektirdiği süre kadar saklanır. Saklama süresi sona erdiğinde, veriler silinir, yok edilir veya anonim hale getirilir.

İmha işlemleri, Şirketimizin iç politikası olan “Veri Saklama ve İmha Politikası”na uygun şekilde yürütülür. Bu politika, KVKK’nın 7. maddesi ve Kurul rehberleriyle uyumludur.

7. İLGİLİ KİŞİLERİN HAKLARI

6698 sayılı Kanun’un 11. maddesi uyarınca veri sahipleri aşağıdaki haklara sahiptir:

Kişisel verilerinin işlenip işlenmediğini öğrenme,
İşlenmişse buna ilişkin bilgi talep etme,
İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
Verilerin aktarıldığı üçüncü kişileri bilme,
Eksik veya yanlış işlenmişse düzeltilmesini isteme,
Silinmesini veya yok edilmesini talep etme,
Aktarıldığı kişilerden bu düzeltme/silme işlemlerinin bildirilmesini isteme,
Otomatik sistemlerle analiz sonucu aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kanuna aykırı işleme nedeniyle zarar oluşması hâlinde tazminat talep etme.

8. BAŞVURU YÖNTEMİ

Veri sahipleri, KVKK kapsamındaki taleplerini:

info@suespadril.com e-posta adresine,
Şirketimizin fiziki adresine yazılı başvuru göndererek iletebilir.

Talepleriniz, en geç 30 (otuz) gün içerisinde yanıtlanır. Gerekirse, ek bilgi talep edilebilir.